时事看台:美国生物科技公司遭遇中国黑客侵袭
受影响的网站遭到黑客攻击Websense的威胁研究经理Carl Leonard说,要托管JavaScript代码,将人们引导到一个虚假的Google Analytics网站,该网站为网站所有者提供网站使用情况的数据,然后向另一个不良网站提供数据。可能是通过SQL注入攻击黑客攻击的,在这种攻击中,配置不当的Web应用程序接受恶意数据并被黑客入侵,Leonard说。[
] [进一步阅读:如何从Windows PC删除恶意软件]
另一种可能性是FTP C黑客获得网站的重新认证,使他们能够访问网站的内部运作。 Leonard表示,黑客正在使用自动化工具来寻找易受攻击的网站。
最新的活动强调了黑客在危险的代码上安装不安全的网站时的成功。一旦用户被引导到假Google谷歌分析网站,它再次重定向到另一个恶意域名。 Leonard表示,该网站测试PC是否存在微软Internet Explorer浏览器或Firefox中的软件漏洞,如果它没有发现问题,那么它将启动一个虚假警告称电脑感染了恶意软件,并试图让用户自愿下载一个声称是安全软件但实际上是木马下载程序的程序,Leonard说。
截至上周五,39个安全软件程序中只有4个可以检测到该木马,尽管现在这种情况可能已经发生变化,因为像Websense这样的供应商交换恶意软件与其他公司合作以提高整体互联网安全性
目前还不清楚黑客利用最新的受害PC所做的事情,尽管它们可能被配置为发送垃圾邮件,成为僵尸网络的一部分,他们。
恶意软件的恶意域名托管在乌克兰,臭名昭着的俄罗斯商业网络(RBN)运营的同一地区。伦纳德说,RBN是一群涉及网络钓鱼攻击和其他恶意活动的网络犯罪分子。截至周二下午,该网站似乎已停播。 RBN被认为现在处于不活动状态
“无论这是该组的一部分,还是使用某些与过去恶意软件组使用的技术类似的技术,我们还不确定,“伦纳德说。 “很难找出背后的确切人物。”
因为如此多的网站被黑客攻击,所以几乎不可能联系到他们,Leonard说。似乎与上个月正在进行的恶意软件运动Gumblar有关。 Gumblar导致至少3,000个网站受到恶意代码的感染,这些恶意代码扫描用户计算机的Adobe Systems软件漏洞。
在PC上,Gumblar窃取FTP登录凭据,使用该信息帮助传播到其他计算机。它还征用一个人的网络浏览器,并用其他危险链接代替Google搜索结果。